mkrent.mkCar Rental & VIP Transfer
Ballina
Ligjore

Politika e Privatësisë

Përditësuar së fundmi: 19 Prill 2026 · Në përputhje me GDPR + KVKK

1. Kontrolluesi i të Dhënave

Mkrent DOO
Limak Diamond Residence, Ss Cyril & Methodius 3, Shkup 1000, Maqedonia e Veriut
Email DPO: dpo@mkrent.mk

2. Çfarë Mbledhim

  • Të dhënat e llogarisë: emër, mbiemër, email, telefon, fjalëkalim (bcrypt hash)
  • Të dhënat e rezervimit: info për shoferin, numri i patentës, datat e qirasë, pika e marrjes
  • Të dhënat e pagesës: përpunohen nga Stripe — numrat e kartës nuk ruhen tek ne; vetëm 4 shifrat e fundit + ID e transaksionit
  • Të dhënat teknike: adresa IP, shfletuesi, pajisja, gjuha, faqet e vizituara
  • Cookie: sesion, preferenca (detaje)
  • Komunikimi: email-e/mesazhe formash që na dërgoni

3. Pse i Përdorim të Dhënat

  • Krijim rezervimesh dhe ndarje me kompanitë partnere (përmbushje kontrate — GDPR Neni 6(1)(b))
  • Menaxhim llogarie, rivendosje fjalëkalimi, siguri
  • Njoftime me email (konfirmim, anulim, kujtesa)
  • Performanca e platformës + diagnostika e gabimeve (interes legjitim — GDPR Neni 6(1)(f))
  • Detyrime ligjore (faturim, taksë, kontabilitet — ruajtje 10-vjeçare)
  • Email-e marketingu (kërkojnë miratim shprehur — çregjistrohuni në çdo kohë)

4. Me Kë Ndajmë

  • Kompanitë partnere të qirasë: vetëm info-t e nevojshme për qiranë e makinës që rezervuat
  • Stripe (pagesa): PCI-DSS Level 1, transfer të dhënash të BE-së me SCC
  • Resend (email): email transaksional, serverë në BE
  • Cloudflare: DNS + CDN + siguri
  • Autoritetet ligjore: në rast urdhri gjykate, minimumi i informacionit të kërkuar

Asnjëherë nuk shesim të dhënat tuaja, nuk i japim me qira reklamuesve të palëve të treta.

5. Sa Kohë i Mbajmë

  • Të dhënat e llogarisë: derisa t'i fshini + 30 ditë në rezervë
  • Detajet e rezervimit: 10 vjet (detyrim taksor/kontabilitar)
  • Logje teknike: 90 ditë
  • Lista e email-it të marketingut: derisa të çregjistroheni
  • Cookie: sesion/7 ditë/1 vit sipas llojit

6. Të Drejtat Tuaja (GDPR/KVKK)

  • Aksesi: mësoni cilat të dhëna tuajat përpunojmë
  • Korrigjimi: korrigjoni të dhëna të pasakta
  • Fshirja ("e drejta të harroheni"): fshini llogarinë dhe të dhënat
  • Kufizimi: pezullim i përkohshëm i përpunimit
  • Transferueshmëria: shkarkoni të dhënat tuaja si JSON
  • Kundërshtimi: kundërshtoni përpunimin sipas interesit legjitim
  • Tërheqja e miratimit: anuloni miratimin e marketingut
  • Ankesë te autoriteti: DZLP (MK) ose KVKK (TR)

Për të ushtruar të drejtat: dpo@mkrent.mk — përgjigje brenda 30 ditësh.

7. Masat e Sigurisë

  • Enkriptim TLS 1.2+ në të gjitha lidhjet
  • Fjalëkalimet janë me bcrypt-hash (kurrë nuk ruhen në tekst të thjeshtë)
  • Aksesi i bazës IP-i kufizuar, i mbrojtur me 2FA
  • Rezerva ditore (30 ditë)
  • Infrastruktura e pagesave Stripe PCI-DSS Level 1
  • Cloudflare WAF + mbrojtje DDoS

8. Të Dhënat e Fëmijëve

mkrent.mk nuk u shërben përdoruesve nën 18 vjeç. Nuk mbledhim me qëllim të dhëna fëmijësh. Nëse vihet re aksidentalisht regjistrim fëmije, fshihet menjëherë.

9. Transferimi i të Dhënave Jashtë BE-së

Disa nga ofruesit tanë (Stripe, Cloudflare) mund të përpunojnë të dhëna jashtë BE-së. Në atë rast aplikojmë Klauzolat Kontraktuale Standarde (SCC), dhe transferi mbahet në minimum.

10. Ndryshimet

Kur përditësojmë këtë politikë data ndryshon; ndryshimet e rëndësishme njoftohen me email.

11. Kontakt

Pikë e vetme kontakti për privatësi: dpo@mkrent.mk

Autoriteti i Mbrojtjes së të Dhënave: DZLP (Maqedonia e Veriut)